یاهو رمز عبور سنتی برای لاگین به ایمیل را حذف می‌‌کند

امنیت
دوشنبه ۲۵ اسفند ۱۳۹۳ - ۱۳:۴۰
مطالعه 3 دقیقه
سمیه حسین پور
امروزه پسوردها جزو مهم‌ترین اطلاعات کاربران به شمار می‌روند. اغلب این کلمات ناامن بوده و ممکن است با لو رفتن آن تمامی اطلاعات اکانت نیز فاش شود. برخی کمپانی‌ها از روش احراز هویت دو عاملی برای بالا بردن امنیت اکانت استفاده می‌کنند اما اخیرا یاهو روشی جدید برای جایگزین پسورد ارائه کرده است.
تبلیغات

 یاهو متود جدید احراز هویت را با نام «on demand» برای لاگین به ایمیل فراهم کرده است. مانند روش احراز هویت دو عاملی، لاگین به ایمیل با کدهای حساس و دارای محدودیت زمانی که از طریق اپلیکیشن یا پیام ارسالی به گوشی ارسال می‌شود، انجام خواهد یافت. اما این روش جدید یک مرحله‌ کمتر از روش احراز هویت دو عاملی دارد؛ دیگر نیازی به وارد کردن پسورد اکانت یا ایمیل نیست. با روش «on demand» در هر بار لاگین می‌توان بدون وارد کردن رمز عبور اولیه‌ به ایمیل وارد شد. ممکن است برخی این روش را «one-step authentication» یا احراز هویت تک عاملی بنامند. بعد از فعال کردن این روش زمانی که بخواهید به ایمیل خود لاگین کنید، دکمه‌ی جدیدی به نام «send my password» را به جای فیلد سنتی کلمه‌ی عبور خواهید دید که با کلیک کردن آن کلمه عبوری به گوشی شما ارسال خواهد شد.

Dylan Casey مدیر بخش پلتفرم یاهو در این باره می‌گوید:

این روش اولین گام برای از بین بردن پسوردها است.

شاید به نظر این حرف درست باشد، اما نباید فراموش کنیم که امنیت روش جدید یعنی on demand کمتر از روش احراز هویت دو عاملی است که البته یاهو این روش را بصورت اختیاری به کاربران ارائه کرده است. اما شاید این روش بتواند در راستای از بین بردن عادت قدیمی کاربران برای وارد کرد رمز عبور کارآمد باشد. البته اگر گوشی شما گم شد یا به طریقی از دسترس خارج شد، کل اطلاعات ایمیل و اکانت به راحتی می‌تواند در دسترس افراد ناشناس و هکرها قرار گیرد. یاهو اولین کمپانی نیست که درصدد حذف کردن روش قدیمی یا وارد کردن پسوردها است؛ پیش از این نیز برخی شرکت‌ها از روش‌های متفاوتی مانند لاگین با استفاده از اثر انگشت یا اسکن چشم درصدد جایگزین برای رمزهای عبور برآمده بودند. 

تا به حال ایمیل یاهو به عنوان امن‌ترین اکانت یا استفاده از روش‌های استاندارد امنیت شناخته نشده است، به همین دلیل این کمپانی در حال اعمال برخی روش‌ها در این زمینه است. روش on demand نیز اولین اقدام یاهو برای از بین بردن پسوردها و روش رمزگذاری «end-to-end» است. این سیستم رمزگذاری آسانی را برای ایمیل‌ها فراهم کرده و بر پایه‌ی یکی از افزونه‌های کروم پیاده‌سازی شده است.

متاسفانه این سیستم برای هر اکانت و ایمیل‌ها به طور خودکار فعال نشده است؛ Alex Stamos مدیر بخش امنیت یاهو در مصاحبه‌ای با واشنگتن پست گفت که از کاربران انتظار می‌رود این روش را فقط برای ایمیل‌ها یا اکانت‌های بسیار مهم و حساس استفاده کنند. به گزارش وال‌استریت ژورنال، این سیستم جدید برخی بخش‌های اکانت از جمله اطلاعات دریافت کننده، زمان ارسال و موضوع ایمیل را رمزنگاری نمی‌کند اما محتوای ایمیل به صورت کاملا رمزنگاری شده فقط برای گیرنده و فرستنده قابل خواندن و مشاهده است. انتظار می‌رود یاهو این متد را تا پایان سال جاری میلادی پیاده‌سازی کند.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز

نظرات

تبلیغات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات
گوشی
تبلت
لپ‌تاپ
تلویزیون
ساعت هوشمند
هدفون
هارد
کنسول بازی
کارت گرافیک
پردازنده
مانیتور
SSD
دوربین‌
پاوربانک
شارژر
اسپیکر